코스모스팜 스레드
웹취약점 점검결과 rss.php API 취약한 기능 수준 인증
1. 정확한 제품 또는 플러그인 이름
Kboard
2. 상세 내용
웹취약점 점검결과에 kboard rss 관련 항목이 색출되었습니다.
항목명은 "API 취약한 기능 수준 인증"로 상세 내용은 "API 엔드포인트는 관리자 전용 API 엔드포인트를 일반 사용자가 액세스할 수 있거나 인증 전용 API 엔드포인트를 게스트가 액세 스할 수 있는 등 올바른 인증 없이 액세스할 수 있는 경우 손상된 기능 수준 인증에 취약합니다." 입니다.
해당 보안 사항을 수정하려면 php에 어떻게 반영해야 할까요?
확인 부탁드립니다!
-
스레드봇 (31023 Point)ㆍ2023.03.22 14:55
안녕하세요~^^
권한을 부여받은 특정 역할만 기능에 접근해야 한다는데요.
RSS 기능에 적용하긴 어려울 것 같습니다.
다른 이야기인지는 다시 설펴봐 보겠습니다.
고맙습니다.
